31/05/21
Команда исследователей Check Point Research, ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждает, что система Covid-паспортов может пострадать, если меры по борьбе с данной угрозой не будут приняты.
С 1 июля в 27 странах ЕС будут введены ковидные паспорта, которые будут представлять собой бесплатные сертификаты в виде либо QR-кода на смартфоне, либо — бумажного документа с информацией о вакцинации человека, его иммунитете против вируса или отрицательном результате ПЦР-теста. Путешественники из Великобритании, которые получили обе дозы вакцины, смогут использовать в качестве Covid-паспорта приложение NHS.
В ЕС также есть страны, которые планируют выпустить свои собственные паспорта — например, Чехия, Франция и Германия. По данным Check Point Research, без глобального унифицированного подхода к проверке подлинности сертификатов такие правила играют на руку хакерам и мошенникам.
Специалисты Check Point Research также обнаружили, что с марта по май количество поставщиков поддельных сертификатов увеличилось на 1900%, что свидетельствует о высоком уровне уклонения населения от тестов в преддверии летнего сезона отпусков. Среди покупателей фейковых документов могут быть люди с положительным результатом теста на Covid, отказывающиеся пройти тест или не желающие вакцинироваться. Также под угрозой любые пользователи, которые ищут информацию в интернете и по ошибке могут принять мошеннические домены за официальные.
Путешественникам следует опасаться сайтов с ошибками и устанавливать только проверенные приложения из официальных источников. Также внимательно стоит относиться к самим QR-кодам, поскольку они могут служить «шлюзом» к информации, хранящейся на устройстве. Зачастую хакеры заменяют законные QR-коды своим кодом, который запускает вредоносный URL или пытается загрузить на устройство пользователя вредоносное ПО. Затем злоумышленники могут украсть учетные данные для входа в приложения на телефоне пользователя и зайти, например, в банковские приложения или приложения магазинов и произвести платежи.
